Referat: Jan Pape Mai 2003 Internetsicherheit mit Norton Internet Security 1. Einführung Im folgenden wird die Handhabung des Programmes Norton Internet Security erklärt. NIS ist ein umfassendes Programm, welches nicht nur einen sicheren Schutz gegen Viren bietet sondern zudem den Computer vor fast allen erdenklichen Angriffen schützen kann. Diese Schritt für Schritt Anleitung kann aufgrund der Komplexizität des Programmes nur eine grobe Übersicht wiedergeben-sie erhebt keinen Anspruch auf Vollständigkeit! 2.Grundsätzliches zu Firewall und Antivirus Firewall- wie auch Antivirussysteme müssen sich tief in der Programmstruktur des Betriebssystems einnisten um den Rechner wirklich schützen zu können. Sie müssen den Bootsektor, den Autostartablauf, den kompletten Datenverkehr mit anderen Computern, ja sogar bestimmte Geräte vor unerlaubten Zugriffen schützen. Deshalb ist es höchst wichtig, dass es nur jeweils ein Firewall- bzw. Antivirussystem auf dem Computer installiert sein darf. Andernfalls ist es schnell möglich das durch Nutzung ein und derselben Ressource das komplette System lahmgelegt wird. 3. Installation Bevor Sie mit der Installation beginnen stellen Sie sicher, dass alle bereits installierten Antivirus- und Firewallsysteme komplett deinstalliert sind. Während der Installation ist es ratsam keine weiteren Programme zu bedienen, um spätere Fehlfunktionen zu vermeiden. 1
Nach dem Installationsvorgang muss ein Neustart des Computers durchgeführt werden um die volle Integrität des Programmes im System zu gewährleisten. 4. Nach der Installation erste Einstellungen Nach dem Neustart des Systems wird das Programm automatisch gestartetin der Taskleiste sieht man das Symbol wie in der Abbildung links. Erst wenn dieses Symbol zu sehen ist, ist das Programm gestartet. Per Rechtsklick auf das Programmsymbol wird das Kontextmenü mit den Optionen aufgerufen, wie in der rechten Abbildung. Per Klick auf Norton Internet Security wird das Programmfenster, das Security Center geöffnet. Hier können sämtliche Einstellungen vorgenommen werden. Das Programm NIS ist in zwei wesentliche Programmteile unterteilt-norton Internet Security und Norton Antivirus. Per Klick auf Optionen und dann auf Internet Security im oberen Menü öffnet sich ein weiteres Fenster mit allen Einstellmöglichkeiten des Programmes. Damit Angreifer die Einstellungen und Schutzfunktionen der Firewall nicht selbst manipulieren können muss das Programm per Kennwort geschützt 2
werden. Setzen Sie deshalb den Haken bei Kennwortschutz aktivieren. Folgende Abfrage wird angezeigt. Diese muss mit Ja bestätigt werden. Das Kennwort darf die Länge von 8 Zeichen nicht unterschreiten; es muss durch Wiederholung bestätigt werden. 5. Aktualisierungen durchführen Die Zahl der im Internet vorhandenen Viren und Angriffstechniken wächst täglich. Aufgrunddessen sollte mindestens einmal wöchentlich eine Aktualisierung der Virendefinitionen per Live-Update durchgeführt werden. Stellen Sie eine Verbindung zum Internet her und drücken anschließend auf den Button LiveUpdate im oberen Menü neben den Optionen. Das Update wird automatisch gestartet und verarbeitet. Nach der Durchführung ist ein Neustart des Systems erforderlich, um die Integrität der Aktualisierungen zu gewährleisten. 6. Firewall Einstellungen Klickt man im Programmfenster auf das Wort Persönliche Firewall so erscheint rechts die Auswahl wie im Bild gezeigt. 3
Klicken Sie den Button Konfigurieren - per Kennworteingabe wird der Zugang zu diesen Einstellungen gewährt. Wählen Sie im oberen Menü den Punkt Persönliche Firewall aus. Hier wird die Festlegung der Sicherheitsstufe eingestellt. Setzen Sie den Regler mindestens auf die Mittel-Stufe. Klicken Sie als Nächstes auf das Feld Programmsteuerung. Unter dieser Option verbirgt die Firewall sämtliche Programme, die auf das Internet bereits zugegriffen haben. Es gibt hier die Möglichkeit eine Automatische Programmzugriffssteuerung zu aktivieren. Dies stellt ein erhöhtes Sicherheitsrisiko dar! Ich rate dazu diese Option zu deaktivieren bevor das Internet das erste Mal genutzt wird. Der Aufwand ist dann wesentlich höher, weil jedes, auf das Internet zugreifende Programm individuell-aber einmahlig- konfiguriert werden muss. Andererseits hat der Nutzer nur so die Sicherheit, dass nur Programme Zugang bekommen die wirklich vom Nutzer die Erlaubnis bekommen haben. In der Option Heimnetzwerk kann man bestimmten Computern die als sicher eingestuft werden können, wie z.b. der Computer im zweiten Büro o.ä., der Zugriff und Austausch von Daten mit dem eigenen Rechner erlaubt werden. 4
7. Intrusion Detection Die Konfiguration dieses Programmpunktes wird wieder nur durch Kennworteingabe erlaubt. Die Intrusion Detection überwacht den kompletten Datenverkehr in dem Sinne, dass die Adresse angreifender Computer gespeichert und jeglicher Datenverkehr für die nächsten 30 Minuten unterbunden wird. Die Funktion Autoblock aktivieren sollte immer eingeschaltet sein. Über den Button IP-Adresse... kann man jedoch einem einzelnen oder einer Gruppe sicherer Computer den Datenaustauch wiederum erlauben. Diese Option ist z.b. für einen Server gedacht. 8. Norton Antivirus Das Virenprogramm Norton Antivirus ist ebenfalls mit in dem Programm NIS integriert. Durch Klick auf diesen Button erhält man die detaillierte Übersicht über die Virenschutzfunktionen des Programmes. Ebenso wie für Internet Security kann man über Optionen im oberen Menü sämtliche Einstellungen für das Norton Antivirus vornehmen. Sehr sinnvoll ist hier die E-mail- Prüfung. Eingehende Mails werden automatisch auf bekannte Viren gescannt und bei Befall isoliert. Diese Option sollte auf jeden Fall aktiviert sein. Ebenso werden ausgehende Mails mit einer Signatur versehen, so dass der Empfänger sehen kann, dass die E-mail sauber ist. 5
Mindenstens einmal wöchentlich muss auch hier die aktuellen Virendefinitionen per Live-Update besorgt werden, um einen vollkommenen Schutz zu erhalten Einstellungen für ein automatsches Live-Update sind über den Menüpunkt Live-Update rechts zu konfigurieren. 9. Weitere Funktionen der Internet Security Die Funktion Datenschutz dient dem Anwender, seine vertraulichen Daten gegen ungewolltes oder unerlaubtes versenden oder speichern zu schützen. Diese Option ist an sich sehr sinnvoll, muss man jedoch davor warnen komplette Kreditkartennummern oder Bankverbindungen anzugeben; ebenso ist davon grundsätzlich abzuraten, Passwörter samt Passwortfragen und antworten auf dem Computer zu speichern! Die Funktion Werbeblocker dient schnell reizbaren Menschen dazu, das öffnen von Werbung auf Internetseiten zu unterbinden. 6
Der Spam-Filter dient wiederum dem E-mail-Programm; mit dieser Option werden Mails die bekannte verwerfliche Ausdrücke enthalten mit dem Wort Spam-Alert im Betreff-Feld gekennzeichnet. Die Kindersicherung schnränkt den Zugriff der Benutzer auf bestimmten Sites, Programmen oder Newsgroups ein. 10. Fazit Die Norton Internet Security kann einen Computer und seinen Anwender umfassend vor unerlaubten Zugriffen schützen. Es ist aber aufgrund siener Komplexizität nicht ganz einfach alle Einstellungen so vorzunehmen, dass dieser Schutz auch wirklich den Komfort des Webaufenthaltes erhält und nicht zu einer Farce macht! Jedes Programm kann nur so gut sein wie sein Anwender!! 11. Links Internetsites zum Testen der Sicherheit ShieldsUp! Leaktest Symantec Schwarzl 7